مقدمة

ما هو فيروس الفدية ؟

فيروس الفدية هو نوع من البرامج الضارة التي تم تصميمها لإحتواء الملفات  أو الجهاز كرهينة ، وتطالب بدفع فدية حتى تتمكن من استعادة الوصول إليها. وقد أصبحت برامج الفدية شائعة لأنها مربحة جداً للمجرمين.

هناك عدد من الطرق التي يمكن أن تتخذها برامج الفدية للوصول إلى جهاز الكمبيوتر. أحد أكثر الأساليب شيوعاً هو رسائل التصيد الاحتيالي – وهي مرفقات تأتي إلى الضحية في رسالة بريد إلكتروني ، وتتنكر كملف موثوق. بمجرد تنزيلها وفتحها ، تستولي على كمبيوتر الضحية. و تكون أكثر نجاعة إذا امتلك المجرمون أساليب هندسة اجتماعية مدمجة تخدع المستخدمين للسماح بالوصول للأجهزة بصلاحيات المسؤول. بعض الأشكال الأخرى الأكثر خطورة من برامج الفدية ، مثل NotPetya ، تستغل الثغرات الأمنية لإصابة أجهزة الكمبيوتر دون الحاجة إلى خداع المستخدمين.

على الرغم من أن الفكرة وراء برامج الفدية قد تكون بسيطة ، إلا أن التصدي لها عندما تكون ضحية للهجوم قد يكون أكثر تعقيداً. وإذا لم يمنحك المهاجمون مفتاح فك التشفير ، فقد لا تتمكن من استعادة الوصول إلى بياناتك أو جهازك.

يمكن أن تساعد معرفة أنواع برامج الفدية المتاحة ، جنباً إلى جنب مع بعض الأمور التي يجب تجنبها والتي تحيط بهذه الهجمات ، على قطع شوط طويل نحو المساعدة في حماية نفسك من الوقوع ضحية لبرامج الفدية.

أبرز أنواع فيروسات الفدية

• Crypto Malware: يمكن أن يتسبب هذا النوع من برامج الفدية في حدوث الكثير من الضرر لأنه يقوم بتشفير أشياء مثل الملفات والمجلدات ومحركات الأقراص الثابتة ، ومن الأمثلة عليها WannaCry.
• Lockers: يقوم هذا النوع من الفيروسات بحجبك تماماً عن الوصول الى جهازك أو ملفاتك و يسخدم غالباً لأنظمة أندرويد.
• Doxware: يُشار إليها عادةً ببرامج التسريب أو البرامج الابتزازية ، حيث تهدد برامج doxware بنشر معلوماتك المسروقة عبر الإنترنت إذا لم تدفع الفدية.
• Scareware: هو برنامج مزيف يعمل كمضاد فيروسات أو أداة تنظيف. غالباً ما تدعي هذه البرامج أنها عثرت على مشكلات في جهاز الكمبيوتر الخاص بك ، وتطالب بالمال لحل المشكلات.

أهداف فيروسات الفدية

هناك عدة طرق مختلفة لاختيار المهاجمين للأهداف التي يستهدفونها ببرامج الفدية. في بعض الأحيان تكون مسألة فرصة: على سبيل المثال ، قد يستهدف المهاجمون الجامعات لأن لديهم فرق أمنية أصغر وقاعدة مستخدمين متباينة تقوم بالكثير من مشاركة الملفات ، مما يسهل اختراق دفاعاتهم. كما و تشكل المستشفيات أهدافاً سهلة و ثمينة أيضاً لأنها دائماً ما تسارع لدفع الفدية لاستعادة أنظمتها بشكل عاجل. إضافة الى ذلك ، تشكل المؤسسات الحكومية والشركات الكبرى و الصغرى وحتى أجهزة المستخدمين أهدافاً لتلك البرمجيات.

ومن أشهر حوادث الاختراق ما يعرف بفيروس WannaCry ، وهو هجوم واسع النطاق استهدف أكثر من 100 دولة حول العالم في العام 2017 ، و تسبب بشل حركة الأنظمة بشكل كامل بما فيها الجامعات ، المستشفيات و الشركات ، و تسبب بخسائر فادحة على جميع الأصعدة.

الحماية ضد هذه الفيروسات

يمكنك حماية جهاز الكمبيوتر الخاص بك من الإصابة ببرامج الفدية بنفس الطريقة التي تحميه بها ضد الأنواع الأخرى من البرامج الضارة. فيما يلي خطوات رئيسية للتصدي لهذه الفيروسات:

1. حافظ على نظام التشغيل الخاص بك محدثاً ومصححاً للتأكد من أن لديك نقاط ضعف أقل لاستغلالها.
2. لا تقم بتثبيت البرامج أو منحها امتيازات إدارية إلا إذا كنت تعرف بالضبط ما هي وماذا تفعل.
3. قم بتثبيت برنامج مكافحة الفيروسات ، الذي يكتشف البرامج الضارة مثل برامج الفدية عند وصولها ، وبرامج القائمة البيضاء ، والتي تمنع التطبيقات غير المصرح بها من التنفيذ في المقام الأول.
4. قم بعمل نسخة احتياطية من ملفاتك ، بشكل متكرر وتلقائي! لن يوقف ذلك هجوم البرامج الضارة ، ولكنه قد يجعل الضرر الناجم عن أحدها أقل خطورة بكثير.
5. كن يقظاً ، غالباً ما يخدع مجرمو الإنترنت الأشخاص لتثبيت برامج الفدية وأشكال أخرى من البرامج الضارة من خلال هجمات البريد الإلكتروني.
6.  في حال تعرضت لهجوم الفدية و كنت لا تمتلك نسخة احتياطية و لم تستطع فك التشفير بالبرامج المتاحة عبر الانترنت عليك تقييم الفائدة مقابل المخاسر بحيث إذا كانت الملفات لا تعوض و يمكن أن تلحق بك أو بعملك الضرر ، قم بالدفع مع وجود الاحتمالية بعدم استرجاع الملفات. أما اذا كان هناك طريقة لتعويض الملفات بأي طريقة فيفضل عدم دفع الفدية.